工具工作区
JWT 解码器和 JSON Web Token 解析器在线
在浏览器中解码 JWT header、payload 和 token 元数据。
JWT 解码器
大小: 字节
键数:
深度:
JWT 解码器
字节 →
JWT 解码器
查询参数
IDN / Punycode
JWT 解码器
..
头部
Payload
元数据
· 过期时间:
验证签名
签名 (HS)
JWT 解码器
模式库
高亮匹配
匹配 ()
@
替换结果
JWT 解码器
相对时间:
时区
按部分构建
年内第几天:
周:
星期:
差值
JWT 解码器
JWT 解码器
JWT 解码器
示例
令牌
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkRldlRvb2xHcmlkIn0.sig
解码的载荷
{
"sub": "1234567890",
"name": "DevToolGrid"
}
JWT 指南与文章
JWT 解码器
在浏览器中解码 JWT header、payload 和 token 元数据。 DevToolGrid Online 提供免费的 JWT 解码器和 JSON Web Token 解析器在线.
什么是 JWT?
JWT(JSON Web Token)是一种紧凑、URL 安全的令牌,用于身份验证和授权。它由点分隔的三个 Base64URL 部分组成:头部(签名算法)、载荷(如用户 id 和过期时间等声明)以及保护前两部分免遭篡改的签名。头部和载荷只是编码,并未加密。
如何解码和验证 JWT
- 1 将令牌粘贴到输入框;头部和载荷会立即解码。
- 2 查看声明以及可读的过期(exp)和生效(nbf)状态。
- 3 要验证,请粘贴 HS256/384/512 的密钥或 RS/ES 算法的公钥。
- 4 也可以用头部、载荷和密钥签发新的 HS 令牌。
常见的 JWT 错误
- 把机密放进载荷载荷仅经过 Base64 编码,任何人都能读取。切勿在其中存放密码或敏感数据。
- 不验证签名解码令牌并不能证明其真实。务必在服务器端验证签名。
- 忽略过期超过 exp 时间的令牌即使签名有效也必须拒绝。
解码 JWT 与验证 JWT
解码只是读取头部和载荷——任何人都能做到,因为这些部分未加密。验证用密钥或公钥校验签名,以确认令牌由可信方签发且未被修改。本工具可解码任意令牌,并在浏览器中验证 HS、RS、ES 和 PS 签名。
常见问题
这个工具免费吗?
是的。JWT 解码器和验证器完全免费,无需注册。
我的令牌会发送到服务器吗?
不会。解码、验证和签名都在你的浏览器本地完成,令牌绝不会离开你的设备。
签名真的会被验证吗?
会。提供密钥或公钥,工具会用 Web Crypto API 校验签名。
粘贴生产令牌安全吗?
由于一切都在本地运行,令牌不会被传输。但仍请谨慎对待线上令牌,优先使用测试令牌。